亡命パス2はデータ侵害を確認します

亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します

ギアゲームの研削は、2025年1月6日の週に発生した亡命パスのパスに影響を与えるデータ侵害を公に認めています。この違反は、Steamにリンクされた妥協した開発者アカウントに由来しています。

違反の詳細：

開発者の管理アカウントは妥協され、Path of Exile 2のカスタマーサポートチームが使用するツールへの不正アクセスを許可しました。これにより、かなりの数のアカウントに対して敏感なプレーヤーデータが露出しました。侵害された情報には、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、他のソースから侵害された電子メールアドレスを活用して地域のロックを回避する可能性がありました。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

ギアゲームの粉砕の応答：

開発者は、侵害されたアカウントをロックし、すべての管理アカウントのパスワードリセットを開始し、徹底的な調査を開始することで迅速に応答しました。関連するログの削除を可能にするバグが特定され、パッチが適用されました。セキュリティを強化するために、スタッフアカウントにリンクするサードパーティアカウントが無効になり、IPの制限が大幅に強化されました。

コミュニティの反応と将来のステップ：

コミュニティの反応はさまざまであり、一部のプレーヤーは開発者の透明性を称賛し、他のプレイヤーは2要素認証の実装を提唱しています。また、多くのプレーヤーは、ゲーム内コンテンツとゲームの困難の強化されたセキュリティ対策と改善への欲求を表明しました。

侵害された情報の概要：

• メールアドレス
• スチームID
• IPアドレス
• 配送先住所
• コードのロックを解除します
• （潜在的に）一部のアカウントのトランザクション履歴
• （潜在的に）粉砕ギアゲームスタッフとのプライベートメッセージ履歴

Granding Gear Gamesは、将来のインシデントを防ぐためにセキュリティプロトコルを改善することに取り組んでいます。同社の積極的な開示と違反に対処するための手順の概要を説明した手順は、プレーヤーのセキュリティへのコミットメントを示しています。